Nexus Talent
Załącznik do Regulaminu · art. 28 RODO

Umowa Powierzenia Przetwarzania Danych Osobowych

Wersja 1.0  ·  Ostatnia aktualizacja: marzec 2026 r.

Akceptacja Regulaminu świadczenia usług B2B Nexus Talent jest równoznaczna z zawarciem niniejszej Umowy Powierzenia zgodnie z art. 28 rozporządzenia RODO (UE) 2016/679. Data i godzina akceptacji są rejestrowane w systemie.

§1. Strony i role

Administrator Danych Klient (Pracodawca) korzystający z platformy Nexus Talent — podmiot decydujący o celach i sposobach przetwarzania danych Kandydatów.
Podmiot Przetwarzający NEXUS TALENT PROSTA SPÓŁKA AKCYJNA z siedzibą w Elblągu, NIP: 5783184087, KRS: 0001228451 — dostawca infrastruktury SaaS (Nexus Talent), działający wyłącznie na polecenie Administratora.

Charakter przetwarzania

Przetwarzanie ma charakter wyłącznie techniczny. Podmiot Przetwarzający nie podejmuje decyzji rekrutacyjnych, nie profiluje Kandydatów i nie wykorzystuje ich danych do żadnych własnych celów.

§2. Przedmiot, cel i charakter przetwarzania

  • 1. Przedmiot: dane osobowe Kandydatów spływające z formularzy rekrutacyjnych dostępnych na publicznych landing page'ach Klienta lub generic landing page'ach Nexus Talent.
  • 2. Cel: świadczenie usług informatycznych (SaaS) — techniczne gromadzenie, strukturyzowanie i udostępnianie aplikacji Kandydatów w Panelu Pracodawcy (mini-CRM) oraz wysyłka powiadomień e-mail do Administratora o nowych zgłoszeniach.
  • 3. Czas trwania: przez okres obowiązywania umowy o świadczenie usług (konto w Panelu Pracodawcy). Po usunięciu konta — dane są trwale usuwane w terminie 30 dni.
  • 4. Lokalizacja przetwarzania: dane przetwarzane są na serwerach zlokalizowanych na terytorium Unii Europejskiej (EOG).

§3. Kategorie danych i osób

Kategorie osób: Kandydaci poszukujący pracy, aplikujący na ogłoszenia Klienta.

Zakres przetwarzanych danych

Imię i nazwisko
Adres e-mail
Numer telefonu
Identyfikatory komunikatorów (Viber, WhatsApp)
Obywatelstwo
Poziom znajomości języka polskiego
Status legalizacyjny (typ dokumentu pobytowego)
Doświadczenie zawodowe w Polsce
Data gotowości do podjęcia pracy
Adres IP, data złożenia aplikacji
Treść i data udzielenia zgody RODO przez Kandydata

§4. Obowiązki Podmiotu Przetwarzającego (Nexus Talent)

Podmiot Przetwarzający zobowiązuje się do:

  • 1. Przetwarzania danych wyłącznie na udokumentowane polecenie Administratora (jakim jest funkcjonalność Panelu Pracodawcy) — art. 28 ust. 3 lit. a RODO.
  • 2. Zapewnienia, by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania tajemnicy (art. 28 ust. 3 lit. b RODO).
  • 3. Stosowania odpowiednich środków technicznych: szyfrowania transmisji SSL/TLS, zabezpieczeń bazy danych, kontroli dostępu, regularnych kopii zapasowych.
  • 4. Udzielania Administratorowi pomocy technicznej w realizacji praw Kandydatów (dostęp, sprostowanie, usunięcie aplikacji z CRM — art. 28 ust. 3 lit. e RODO).
  • 5. Zgłaszania Administratorowi ewentualnych naruszeń ochrony powierzonych danych osobowych bez zbędnej zwłoki, nie później niż w ciągu 24 godzin od ich wykrycia — aby Administrator mógł wypełnić własny 72-godzinny obowiązek wobec UODO (art. 33 RODO).
  • 6. Niezwłocznego informowania Administratora, jeśli zdaniem Procesora polecenie Administratora narusza przepisy RODO lub inne przepisy o ochronie danych.

§5. Automatyczna anonimizacja danych

Polecenie techniczne — minimalizacja danych

Zgodnie z zasadą minimalizacji danych (art. 5 ust. 1 lit. e RODO), Podmiot Przetwarzający wdraża mechanizm automatycznej anonimizacji zgłoszeń po upływie 6 miesięcy od daty złożenia aplikacji. Administrator, akceptując niniejsze DPA, wydaje polecenie techniczne realizacji tej funkcji. Administrator może też ręcznie usunąć dane Kandydata wcześniej poprzez Panel Pracodawcy.

§6. Dalsze powierzenie — sub-procesorzy

Administrator wyraża ogólną zgodę na korzystanie przez Podmiot Przetwarzający z usług dalszych podmiotów przetwarzających wyłącznie w celu zapewnienia działania platformy SaaS. Lista głównych sub-procesorów:

Sub-procesor Rola Lokalizacja
Hetzner Online GmbH Przechowywanie bazy danych i plików UE (EOG)
Twilio Inc. (SendGrid) Wysyłka powiadomień transakcyjnych USA (SCC art. 46 ust. 2 lit. c)
OpenAI LLC Moduł AI tłumaczeń
Przetwarza wyłącznie treść ogłoszeń Pracodawcy — nie dane Kandydatów		 USA (SCC art. 46 ust. 2 lit. c)

O zmianach sub-procesorów Procesor informuje przez aktualizację niniejszego DPA, zamieszczając stosowny komunikat w Panelu Pracodawcy lub e-mailem.

§7. Audyty i weryfikacja zgodności

  • 1. Administrator ma prawo do weryfikacji zgodności przetwarzania z wymogami RODO.
  • 2. Z uwagi na środowisko chmurowe (SaaS), audyt odbywa się w pierwszej kolejności poprzez przesłanie do Procesora pisemnego kwestionariusza bezpieczeństwa na adres privacy@nexus-talent.eu. Procesor odpowiada w terminie 30 dni.
  • 3. Fizyczne inspekcje w centrach danych są wyłączone z uwagi na standardy bezpieczeństwa dostawców infrastruktury chmurowej. Dostawcy infrastruktury posiadają certyfikaty ISO 27001 / SOC 2.

§8. Czas trwania i usunięcie danych po zakończeniu umowy

Niniejsza Umowa zostaje zawarta na czas korzystania przez Klienta z Panelu Pracodawcy. Wygasa automatycznie z chwilą trwałego usunięcia konta Klienta.

Procedura po zakończeniu umowy

Po usunięciu konta Klienta, Podmiot Przetwarzający w terminie 30 dni trwale usuwa ze swoich serwerów wszystkie powierzone mu dane osobowe Kandydatów, do których Klient miał dostęp. Na żądanie Administratora Procesor może potwierdzić wykonanie usunięcia drogą e-mailową.

Kontakt w sprawach DPA i ochrony danych

NEXUS TALENT PROSTA SPÓŁKA AKCYJNA
E-mail: privacy@nexus-talent.eu  ·  Odpowiedź w ciągu 30 dni